Lundi, le L’administration Biden a annoncé que six nouveaux pays avaient rejoint une coalition internationale pour lutter contre la prolifération des logiciels espions commerciaux, vendus par des sociétés telles que NSO Group ou Intellexa.
Aujourd’hui, certains investisseurs ont annoncé qu’ils s’engageaient eux aussi dans la lutte contre les logiciels espions. Mais au moins un de ces investisseurs, Paladin Capital Group, a déjà investi dans une entreprise qui a développé des logiciels malveillants, selon une diapositive datée de 2021 obtenue par TechCrunch, bien que la société ait déclaré à TechCrunch qu’elle « s’est retirée » de l’entreprise il y a quelque temps. il y a.
Au cours des deux dernières années, le gouvernement américain a mené un effort pour limiter ou du moins restreindre l’utilisation des logiciels espions à travers le monde en plaçant les fabricants de technologies de surveillance comme NSO Group, Candiru et Intellexa sur des listes de blocage, ainsi qu’en imposant des contrôles à l’exportation sur ces derniers. entreprises et les restrictions de visa pour les personnes impliquées dans l’industrie. Plus récemment, le gouvernement a imposé des sanctions économiques non seulement aux entreprises, mais aussi directement aux dirigeants fondateurs d’Intellexa. Ces actions ont mis en alerte d’autres acteurs de l’industrie des logiciels espions.
Lors d’un appel avec des journalistes lundi auquel TechCrunch était présent, un haut responsable de l’administration Biden a déclaré qu’un représentant de Paladin avait participé à des réunions à la Maison Blanche le 7 mars, ainsi qu’à cette semaine à Séoul, où les gouvernements se sont réunis pour le Sommet pour la démocratie. discuter des logiciels espions.
Paladin, l’un des plus gros investisseurs dans les startups de cybersécurité, et plusieurs autres sociétés de capital-risque ont publié un ensemble de principes d’investissement volontaire, notant qu’ils investiraient dans des entreprises qui « renforcent les intérêts de défense, de sécurité nationale et de politique étrangère de sociétés libres et ouvertes ». »
« Pour nous, c’était une première étape importante pour qu’un investisseur reconnaisse à la fois que les investissements ne devraient pas être dirigés vers des entreprises qui entreprennent de vendre des produits, mais vendre à des clients qui peuvent porter atteinte à des sociétés libres et équitables », a déclaré le haut responsable de l’administration dans l’appel, au cours duquel les journalistes ont accepté de ne pas citer les noms des responsables.
À entendre certains de ces investisseurs parler, on pourrait penser que les logiciels espions n’ont pas leur place dans une société libre et ouverte.
Dans une interview avec TechCrunch, Michael Steed, fondateur et associé directeur de Paladin, a expliqué le processus de réflexion de l’entreprise lorsqu’elle envisage d’investir dans une entreprise de cybersécurité. « Cette technologie pourrait-elle être utilisée dans le domaine des logiciels espions commerciaux ? » a-t-il demandé rhétoriquement. « Nous examinons ces technologies de manière à protéger les intérêts économiques, de sécurité nationale et de politique étrangère dans une société libre et ouverte. »
Pourtant, dans le passé, Paladin a investi dans Boldend, une startup peu connue de cybersécurité offensive fondée en 2017 et basée en Californie.
Parmi plusieurs autres produits, Boldend affirme avoir développé une « plate-forme malveillante tout-en-un » appelée Origen, qui « permet la création facile de n’importe quel logiciel malveillant pour n’importe quelle plate-forme », selon la présentation divulguée.
Boldend a présenté Origen comme « capable d’automatiser toute attaque imaginable » contre les appareils Windows, Linux, Mac et Android, décrivant Origen de manière informelle comme un « outil de gestion d’appareils ». Dans une autre diapositive, Boldend a déclaré que l’un des objectifs futurs d’Origen était de réaliser « une compromission automatique, une latéralisation et une suppression médico-légale ».
En d’autres termes, il s’agit de la plateforme de Boldend permettant de pirater et d’extraire des données de l’appareil de quelqu’un.
Contactez-nous
En savez-vous plus sur Boldend ? Ou des fournisseurs de logiciels espions ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.
Steed a déclaré que Paladin n’investissait plus dans Boldend, bien qu’il ait refusé d’expliquer pourquoi. Steed n’a pas répondu aux questions de suivi visant à clarifier la façon dont la relation de Paladin avec Boldend s’est terminée.
« Il n’a pas fait ce que nous souhaitions. Nous nous en sommes donc sortis », a déclaré Steed à TechCrunch.
Boldend n’a pas répondu à une demande de commentaire. Le site Web de la startup est simple et en dit peu sur ce que fait l’entreprise. Lorsqu’il a été contacté par TechCrunch en octobre 2023, Mike Barry, membre du conseil d’administration de Boldend, désormais répertorié sur LinkedIn en tant que directeur général de l’entreprise, a déclaré que la startup était « très vivante et en bonne santé ».
Dans le diaporama divulgué, Boldend affirme avoir vendu ses « cybermunitions et son expertise » à Raytheon, Novetta, FEDDATA, le ministère de la Défense, le Cyber Command américain et plus largement, la communauté du renseignement. Boldend a également déclaré avoir obtenu un financement de Founders Fund, la grande société de capital-risque dirigée par Peter Thiel, et de Gula Tech Adventures.
Les diapositives divulguées décrivent plusieurs produits différents. Outre Origen, il existe Kevlar, une plateforme automatisée d’analyse des implants ; Hedgemaze, une plateforme de routage du trafic obscurcie pour gérer l’infrastructure ; et Cricket, une plate-forme matérielle portable permettant de lancer des attaques basées sur le Wi-Fi.
Boldend déclare dans les diapositives qu’il espérait développer des logiciels pour des « cyberopérations clé en main » telles que les cybercapacités offensives, la guerre électronique et le renseignement électromagnétique ; services de hack-back sanctionnés par le gouvernement américain ; et une plateforme d’IA « pour identifier, exploiter, construire une infrastructure de manière dynamique, ainsi que créer des personnages en ligne pour effectuer diverses tâches de renseignement tout en maintenant l’intégrité médico-légale », y compris la création et la diffusion de « fausses nouvelles avec les médias sociaux ».
Dans l’une des diapositives, Boldend affirme avoir développé des outils pour obtenir « un accès à distance à tout WhatsApp sur tout Android ». Et qu’il a fallu un an pour développer cette capacité, mais qu’elle « a été brûlée par une mise à jour ». Le New York Times a été le premier à rapporter la création de l’exploit WhatsApp par Boldend.
Gula Tech, qui a également investi dans Boldend, a également signé les principes et engagements publiés par Paladin. Ron Gula, président et co-fondateur de Gula Tech, a refusé de commenter cet article.
L’investissement de Gula Tech et Paladin dans Boldend – en fait un fabricant américain de logiciels d’exploitation et de piratage – et l’engagement des deux sociétés d’investissement à ne pas investir dans des sociétés de logiciels espions peuvent sembler contradictoires. Mais l’engagement des investisseurs laisse la porte ouverte à l’investissement dans certaines entreprises, si elles servent les intérêts des États-Unis et des « sociétés libres et ouvertes ».
Jusqu’où s’étendent exactement ces principes par rapport à d’autres pays qui sont de proches alliés des États-Unis mais qui ont des antécédents de violations potentielles des droits de l’homme ? Cela signifie-t-il, par exemple, que Paladin n’investirait pas dans des sociétés basées en Arabie Saoudite ou dans des sociétés israéliennes ? Steed ne s’engagerait pas à donner une réponse directe.
« Si vous parlez à Israël, si vous parlez à l’Arabie Saoudite, ils vous diront que ce sont des sociétés libres et ouvertes et qu’ils sont les alliés des États-Unis. Nous sommes toujours très prudents. Qu’il s’agisse d’Israël, de l’Arabie Saoudite, de la France ou de l’Allemagne, nous restons très prudents quant aux domaines dans lesquels nous investissons », a déclaré Steed. « Pour nous assurer que nous ne violons pas le concept de société libre et ouverte. »
Ce que signifie une société libre et ouverte, et où se situe cette ligne rouge, semble être quelque chose que seuls les investisseurs savent.